開源 AI 滲透測試代理 Strix 登 GitHub 熱榜，自己找漏洞還寫好驗證

登

上

G

i

t

H

u

b

T

r

e

n

d

i

n

g

的

S

t

r

i

x

（

u

s

e

s

t

r

i

x

/

s

t

r

i

x

）

是

一

套

開

源

的

自

主

A

I

資

安

代

理

。

它

的

定

位

是

像

真

正

的

駭

客

那

樣

動

手

：

實

際

跑

你

的

程

式

碼

、

探

索

應

用

程

式

、

找

出

弱

點

，

再

用

能

跑

的

概

念

驗

證

（

P

o

C

）

把

漏

洞

「

證

明

」

出

來

，

而

省

去

丟

一

份

可

能

誤

報

的

清

單

給

你

。

技

術

上

，

S

t

r

i

x

用

大

型

語

言

模

型

當

自

主

操

作

員

—

—

會

思

考

、

規

劃

、

執

行

工

具

、

分

析

輸

出

、

再

迭

代

。

它

透

過

H

T

T

P

p

r

o

x

y

攔

改

請

求

與

回

應

，

驅

動

瀏

覽

器

去

探

X

S

S

、

C

S

R

F

這

類

前

端

路

徑

，

開

終

端

機

跑

指

令

測

試

，

還

附

一

個

P

y

t

h

o

n

環

境

讓

你

寫

客

製

e

x

p

l

o

i

t

。

它

用

圖

模

型

把

多

個

專

職

代

理

編

成

工

作

流

，

分

頭

打

不

同

目

標

並

行

跑

，

一

個

代

理

挖

到

新

線

索

，

其

他

代

理

就

跟

著

調

整

，

藉

此

在

更

短

時

間

內

擴

大

測

試

覆

蓋

。

最

有

生

產

價

值

的

是

C

I

/

C

D

整

合

：

S

t

r

i

x

能

跑

在

G

i

t

H

u

b

A

c

t

i

o

n

s

與

標

準

管

線

裡

，

一

偵

測

到

新

漏

洞

就

擋

下

p

u

l

l

r

e

q

u

e

s

t

，

等

於

把

資

安

左

移

到

合

併

程

式

碼

之

前

。

它

在

G

i

t

H

u

b

上

免

費

開

放

。

跟

同

一

天

G

L

M

-

5

.

2

的

資

安

話

題

擺

在

一

起

看

，

A

I

自

動

找

漏

洞

正

在

從

研

究

展

示

，

變

成

開

發

者

天

天

能

用

的

工

具

—

—

防

守

方

拿

得

到

，

攻

擊

方

一

樣

拿

得

到

。